JWT dekodiranje (prikaz zaglavlja/payloada, bez provjere potpisa)
Zalijepite token da biste odmah pregledali njegov sadržaj (valjanost potpisa se ne provjerava).
exp / iat / nbf prikazuju se kao Unix vreme i datum/vreme (UTC/lokalno) s relativnim statusom.
Upozorenje: ova stranica ne provjerava potpise
Ova stranica samo dekodira sadržaj tokena. Budući da se provjera potpisa ne provodi, izmjene se ne mogu otkriti. Ne koristite ovaj izlaz za procjenu autentičnosti.
Ulazni tokeni obrađuju se u vašem pregledniku i ne šalju se na poslužitelj.
Kako koristiti
- Zalijepite JWT (prihvaća se i prefiks Bearer).
- Provjerite kartice Payload / Header.
- Koristite prikaz datuma/vremena i relativni prikaz za exp / iat / nbf.
Primjer
Pregled tvrdnji API tokena
Ulaz: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Izlaz: Formatirana polja alg, typ, iss, sub, aud, exp
Bezbednost i privatnost
- Ovaj alat služi samo za prikaz (bez provjere potpisa).
- Ulazni tokeni obrađuju se lokalno u pregledniku i ne prenose se.
- Pažljivo rukujte osjetljivim tokenima pri dijeljenju snimaka ekrana ili zapisnika.
- Ako je potrebna provjera, koristite namjenske alate za provjeru ili validaciju na strani poslužitelja.
Česta pitanja
Što znači "bez provjere"?
Ova stranica samo dekodira i prikazuje sadržaj tokena. Budući da se potpisi ne provjeravaju, izmjene se ne mogu otkriti. Nemojte je koristiti za odluke o autentičnosti.
Ne želim unositi tajni ključ
Tajni ključ nije potreban. Za prikaz zaglavlja/payloada potreban je samo JWT niz.
Mogu li exp pročitati kao datum/vreme?
exp (kao i iat / nbf) prikazuje se kao Unix vreme i datum/vreme uz prebacivanje UTC/lokalno.
Može li ovo čitati šifrirane JWE tokene?
Ne. Ovaj alat cilja tipično dekodiranje 3-dijelnog JWT-a u stilu JWS i ne dešifrira JWE.
Hoće li se tokeni s alg:none ipak prikazati?
Mogu se prikazati, ali bez provjere ovaj alat ne može odrediti bezbednost ni autentičnost.